Я пытаюсь следовать инструкциям для настройки SSL в Tomcat 7 для локального приложения. Я не очень понимаю, что я здесь делаю, поэтому, пожалуйста, извините за мой подход. Я создаю хранилище ключей, вот так:
keytool -genkey -alias tomcat -keyalg RSA
Enter keystore password: changeit
Re-enter new password: changeit
What is your first and last name?
[Unknown]: Robert Bram
What is the name of your organizational unit?
[Unknown]: Developers
What is the name of your organization?
[Unknown]: MyBusiness
What is the name of your City or Locality?
[Unknown]: Melbourne
What is the name of your State or Province?
[Unknown]: Victoria
What is the two-letter country code for this unit?
[Unknown]: AU
Is CN=Robert Bram, OU=Developers, O=MyBusiness, L=Melbourne, ST=Victoria, C=AU correct?
[no]: yes
Enter key password for <tomcat>
(RETURN if same as keystore password):
Затем я добавил порт Connector в мой файл server.xml:
<Connector port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
Я экспортировал сертификат:
keytool -export -alias tomcat -file tomcatcertfile.cer
Enter keystore password: changeit
Certificate stored in file <tomcatcertfile.cer>
Я перезапустил Tomcat. Я загружаю свое приложение https://localhost:8443/blah/myapp в IE. Показывает ошибку сертификата.
Я нажимаю «Ошибка сертификата» в адресной строке> нажимаю «Просмотр сертификатов»> нажимаю «Установить сертификат»> «Далее», отметьте «Поместить все сертификаты в следующее хранилище»> нажмите «Обзор»> нажмите «Надежные корневые центры сертификации»> «Далее»> «Готово»> «Да»> ОК> ОК.
Теперь, когда я перехожу на страницу, я вижу «Сертификат безопасности, представленный этим сайтом, был выдан для адреса другого сайта».
Итак ... что именно я делаю не так?
Спасибо за любой совет!
Rob
:)